3、具体措施
(1)物理环境,建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境。
(2)计算机系统
重要系统采用高可靠硬件,稳定软件,进行备份等措施,落实数据备份机制,遵守安全操作规范:
安装稳定的操作系统和最新补丁,并定期更新;
关闭所有不必要端口、服务和帐号;
安装防病毒软件,并及时更新病毒特征库,升级扫描引擎;
严格用户的访问权限;
对用户和管理员进行安全技术培训;
对关键系统实施全时动态检测;
对重要的数据定期备份。
(3)重要的信息系统
重要的信息服务实行登记备案制度;
建立严格的信息发布审查制度;
加强各部门的应用服务器管理,确保主机系统安全;
对有重大影响的信息系统,采取多种防范策略并进行人工监视并解决问题;
市政府综合门户网站及市各部门子网站主要数据库和重要的基础性数据库,将在统一的政府数据异地容灾备份中心建成后实现异地备份。
二、建立报告制度
各地、各部门要根据实际情况,尽快建立本地、本部门网站信息安全事故报告制度。所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。如发生政府网站受到严重攻击、重要的电子政务业务系统不能正常运行、数据库和重点机房受到破坏等重大电子政务安全事故,各地、各部门必须在5小时内向市信息化办公室报告,其他安全事故也要酌情上报。出现部门所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。必要时逐级上报,涉及违反国家关于信息安全的条例法规的情节将依法送交有关部门处理。
三、启动应急方案
1、网络环境安全相关事件由各单位指定的网络管理员处理。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规、单位有关规定处理,与消防、供电相关紧急事件由单位指定后勤保障部门负责处理。
2、网络攻击事件处置
由所属各地、各部门按部门分工和应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
(1)通知本部门网络信息管理员,决定应时措施;
(2)按预案通知相关管理员采取措施,或直接实施控制;
(3)处置人员记录事件处理步骤和结果,总结报告。
3、信息安全事件处置
发生信息安全事件时,事发单位应当按照应急预案采取措施,并妥善保护现场和信息网络运行日志文件等原始记录,通知各地、各部门负责人,组织网络技术人员及时消除非法信息,恢复系统,并备份以作为追查依据。无法迅速消除或恢复系统,影响较大时实施紧急关闭,并紧急上报。
四、应急保障制度
1、组织保障
(1)市信息化工作办公室负责统一协调指挥网络信息安全管理工作,负责日常管理及突发事件处理工作。
(2)各部门网络信息管理员负责本部门子网、计算机的安全管理工作并负责向上级主管部门汇报。
2、环境保障
各单位、各部门的办公室或总务处负责建立并保持本单位的电力、空调、机房等网络安全运行基本环境。网络管理员负责周期性检查各主要节点,落实运行安全环境要求的情况。
附件3
呼和浩特市政府网站评比标准
总分:100
评比内容序号具体指标要求及评分标准
政务公开(28分)
1、机构设置(3分)发布政府机构的管理职能及其调整、变动情况;领导成员简介及分工。基本信息完整、准确、有效。
2、相关文件(8分)发布涉及经济、社会和公共服务的政府文件,包括政府规章、规范性文件;经济、社会发展规划、计划;城市总体规划、其它各类城市规划以及土地利用总体规划等。内容完整、分类准确、信息丰富、维护及时为8分;维护及时但又缺少分类、内容不够丰富为4-6分;内容不完整、不丰富、维护不及时为1-3分。
3、工作动态(6分)发布本地区本部门重要活动信息,包括部门重要工作会议、新闻发布会、领导调研、专访及外事活动等可以公开的内容。在第一个时段发布信息、图文并茂、更新及时且有明确的信息来源、信息上传时间和责任编辑为6分;发布内容不够完整和规范的扣1-3分;超过20天没有更新的为0分。
4、经济信息(6分)发布本地区、本部门掌握的宏观经济信息、产业经济信息、重点工程信息、招商引资信息、政府采购信息、社会统计信息、市场信息和行业信息。信息内容全面完整、更新及时为6分;信息发布不够及时的为1-4分。
5、专题信息(4分)结合各时期重点工作或公众关注热点问题开设专题栏目,内容丰富、特点突出、更新及时的为4分;内容不够完整、更新不够及时的为1-3分。
6、网站介绍(1分)本单位的联系方式:电话、电子信箱等。
网上办事(24分)
